Muchos programas spyware y adware tratan de remitir tu navegación en la Web a sitios de su elección. Por ejemplo, cuando intentes visitar las páginas de la CNN, EnPlenitud, Mercadolibre, Google o Amazon —por mencionar algunas—, estos intrusos harán que te desvíes a distintos motores de búsqueda, portales, centros de compras u otros sitios generalmente desconocidos.
Para redirigir a los sitios falsos, el troyano realiza una petición a servidores DNS para resolver los dominios detectados. Luego, modifica el archivo HOSTS de Windows creando entradas que redirigen la navegación del usuario a direcciones falsas que simulan ser las de una larga lista de bancos, cada vez que la víctima pretenda ingresar a cualquiera de ellos.
El archivo Hosts debe ser limpiado, y esta tarea debe realizarse con sumo cuidado. Si estás en una red, pregúntale al administrador de la misma cómo hacerlo, ya que si borras la entrada equivocada podrías negarte el acceso a algunos recursos.
Para encontrar el archivo Hosts…
Windows XP:
Ingresa a C:\WINDOWS\SYSTEM32\DRIVERS\ETC a través del Explorador de Windows.
Windows 2000:
Ingresa a C:\WINNT\SYSTEM32\DRIVERS\ETC.
Windows 95/98:
Ingresa a C:\WINDOWS.
Abre el archivo “Hosts” en el bloc de notas. Antes de realizar cualquier cambio, efectúa un “Guardar como…” de modo que tengas un archivo back up por si las dudas. Puedes nombrar el nuevo archivo “Hosts.bak”. Luego, vuelve a abrir el archivo Hosts.
Ahora, borra todas las entradas en este archivo a excepción de la siguiente y de cualquier otra que estés seguro de su legitimidad:
127.0.0.1 localhost
Vuelve a guardar el archivo.
Notas:
Algunos spyware pueden detectar que el archivo Hosts ha cambiado y, entonces, vuelven a guardar la versión malware del mismo. Por eso, siempre deberás descargar y usar un software anti-spyware para ayudarte a eliminar las amenazas subyacentes.
Algunos programas anti-spyware, tal como el Spybot Search and Destroy —http://malektips.com/spybot_search_and_destroy_help_and_tips.html—, pueden colocar entradas en el archivo Host para bloquear el ingreso a sitios conocidos de spyware. Estas entradas podrían verse así:
127.0.0.1 coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 cool-homepage.com
No debes remover estas entradas, ya que ayudan a proteger tu sistema. De todas formas, si encuentras otras del estilo de «???.???.???.??? ebay.com», donde los ???.???.???.??? forman un conjunto de cuatro números, posiblemente deberías remover esta entrada, ya que el spyware está intentando desviar tu ingreso desde ebay.com hacia otro lado.
Dónde buscar anti-spyware:
http://www.symantec.com/home_homeoffice/products/overview.jsp?pcid=is&pvid=nav2006
http://www.trendmicro.com/en/products/desktop/pc-cillin/evaluate/overview.htm
http://www.lavasoftusa.com/
Para aprender todos los secretos para navegar en Internet, inscríbete ahora en nuestro curso de Internet gratis haciendo clic aquí.